Blog

No próximo dia 28 de janeiro, será comemorado o Dia Internacional da Proteção de Dados, data que marcou também a assinatura da Convenção 108 do Conselho da Europa, de 1981, primeiro tratado sobre o tema.

No Brasil, apesar de anos passados da promulgação da Lei Geral de Proteção de Dados (Lei 13.709/2018), é sempre um bom momento de reflexão de como a cultura da privacidade está sendo disseminada no mundo corporativo, em especial nas relações de trabalho e no contencioso trabalhista.

Quando um trabalhador entrega seu currículo, a gestão de informações pessoais passa a integrar a estrutura da relação de emprego, em um ambiente no qual o empregador define os meios e as finalidades desse uso.

A incidência da LGPD sobre esse cenário não eliminou o poder de controle do empregador, nem poderia. O ponto sensível não está no controle, mas na sua justificativa. Ele precisa guardar relação direta com a função exercida.

Nesse campo, a discussão já não se concentra na possibilidade abstrata de monitorar, registrar ou armazenar informações. O foco deslocou-se para a racionalidade do controle exercido.

Até onde ele é necessário? E, sobretudo, em que momento deixa de cumprir uma função legítima e passa a operar como vigilância excessiva? Informações e dados gerais sobre a vida privada do empregado, background check, estão sendo conduzidos para cumprir obrigação legal ou legítimo interesse? Aqui sempre vale a releitura do Tema Repetitivo 1 fixado pelo TST.

Quando a utilização de dados se expande além da finalidade declarada ou se afasta do contexto funcional, a consequência não se limita ao plano regulatório.

Isso se reflete no campo probatório, onde elementos digitais construídos a partir de monitoramentos extensivos (que tiveram aumento crescente após o início da era do trabalho remoto), registros automáticos ou mecanismos pouco transparentes vêm sendo examinados com rigor.

A ausência de informação prévia ao trabalhador ou o uso de instrumentos com alcance superior ao necessário pode comprometer a credibilidade da prova e fragiliza a narrativa defensiva.

Nessas situações, a invocação genérica do contrato de trabalho como legítimo interesse ou obrigação legal já não é suficiente para suprir essa deficiência.

A mesma lógica orienta a análise da segurança da informação. Estruturas sem controles mínimos têm sido compreendidas como falhas estruturais de governança.

Mesmo quando não há vazamento, o risco jurídico decorre do modelo de controle adotado ao longo da relação, e não apenas de seus efeitos finais.

Certamente, a melhor forma de comemorar o Dia Internacional da Proteção de Dados é a reflexão multidisciplinar sobre o tema, com a revisitação e eventual atualização das políticas e rotinas (por exemplo, para empresas que apoiam seus negócios com apoio de influenciadores digitais, lidando com a recentíssima Lei nº 15.325/26 que criou o marco legal do exercício da profissão de multimídia), arquivamento de dados e demais práticas sobre o tema.

Por Daniel Dias